ICカード、携帯端末および通信システム
【課題】セキュリティを保ちつつ、ICカードにアプリケーションを追加可能なICカード、携帯端末および通信システムを提供する。
【解決手段】ICカードは、外部機器と通信を行う通信手段と、複数のアプリケーションとこれらアプリケーションを識別する識別情報を示す登録済リストと記憶されていないアプリケーションを識別する識別情報を示す未登録済リストとを記憶する記憶手段と、制御手段を備える。前記制御手段は、外部機器からアプリケーションを識別する識別情報とこのアプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記登録済リストに含まれているか否かを判別し、前記登録済リストに含まれている場合に前記識別情報に対応するアプリケーションを起動し、前記登録済リストに含まれていない場合に前記識別情報を前記未登録リストに追加するように制御する。
【解決手段】ICカードは、外部機器と通信を行う通信手段と、複数のアプリケーションとこれらアプリケーションを識別する識別情報を示す登録済リストと記憶されていないアプリケーションを識別する識別情報を示す未登録済リストとを記憶する記憶手段と、制御手段を備える。前記制御手段は、外部機器からアプリケーションを識別する識別情報とこのアプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記登録済リストに含まれているか否かを判別し、前記登録済リストに含まれている場合に前記識別情報に対応するアプリケーションを起動し、前記登録済リストに含まれていない場合に前記識別情報を前記未登録リストに追加するように制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカード、携帯端末および通信システムに関する。
【背景技術】
【0002】
近年、近接領域で無線通信が可能な非接触ICカード機能を用いて、内蔵するSIM(Subscriber Identity Mobule)カードやUIM(User Identity Module)カードなどに外部からアクセスできる携帯電話などの情報端末が注目されている。例えば、特許文献1には、契約者情報やクレジット決済用の個人識別情報などを記憶した接触型ICカードであるUIMカードを携帯電話機に装着し、携帯電話機をコンビニエンスストアのレジに設置してある非接触リーダライタにかざして買い物の決済を行うことが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−71777号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のようにICカードを用いて決済処理等のサービスを利用する場合、ICカードに対応するアプリケーションをICカードに格納しておく必要がある。このようなアプリケーションをユーザがICカードに自由に追加削除できるようにすると、不正なアプリケーションをICカードにインストールしてしまうなど、セキュリティ上の問題が発生する可能性がある。一方、サービスが多様化しており、また、新たなサービスが提供されるため、全てのサービスに対応できるようにICカードにアプリケーションを予め格納することは困難である。また、ICカードの揮発性メモリサイズには限りがあるため、ユーザが利用するサービスに対応したアプリケーションだけをICカードに格納することが望ましい。
【0005】
そこで、セキュリティを保ちつつ、ICカードにアプリケーションを追加可能なICカード、携帯端末および通信システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明にかかるICカードは、外部機器と通信を行う通信手段と、複数のアプリケーションと前記複数のアプリケーションを識別する識別情報を示す登録済リストと記憶されていないアプリケーションを識別する識別情報を示す未登録済リストと、を記憶する記憶手段と、制御手段を備える。前記制御手段は、前記通信手段により前記外部機器からアプリケーションを識別する識別情報と前記アプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記記憶手段に記憶された登録済リストに含まれているか否かを判別し、前記登録済リストに含まれている場合に前記複数のアプリケーションの中から前記識別情報に対応するアプリケーションを起動し、前記登録済リストに含まれていない場合に前記コマンドに含まれる識別情報を前記未登録リストに追加するように前記記憶手段を制御する。
【発明の効果】
【0007】
本発明によれば、セキュリティを保ちつつ、ICカードにアプリケーションを追加可能なICカード、携帯端末および通信システムを提供することができる。
【図面の簡単な説明】
【0008】
【図1】非接触ICカード通信システムの構成例を示す図である。
【図2】情報処理装置から送信するコマンドの構成例を示す図である。
【図3】非接触ICカード通信の処理フローの一例を示す図である。
【図4】ICカードアプリケーションの選択処理フローの一例を示す図である。
【図5】ICカードアプリケーションのインストール処理フローの一例を示す図である。
【図6】非接触ICカード通信システムの構成例を示す図である。
【図7】ICカードアプリケーションの選択処理フローの一例を示す図である。
【発明を実施するための形態】
【0009】
図1は、非接触ICカード通信システムの構成例を示す図である。
【0010】
携帯端末10は、ICカード20を内蔵し、非接触ICカード読書部31を備えた情報処理装置30との間で、非接触による通信を行う。また、携帯端末10は、無線通信部103を用い、通信網50を介してダウンロードサーバ60と無線データ通信を行う。通信網50は、例えば、携帯電話会社が管理している携帯電話通信網やインターネット通信網等である。ダウンロードサーバ60は、ICカード20にインストールするICカードアプリケーションを保存している。
【0011】
ここで、本例におけるICカード20とは、ICチップを搭載した構成物であればよく、四角形のいわゆるカード形に限定するものではない。また、図1の例では、ICカード20は携帯端末10に内蔵されているが、これに限定するものではなく、携帯端末10から脱着可能であっても良い。例えば、SIMカード、UIMカード、またはUSIM(Universal Subscriber Identity Module)カードなどの既存のICカードに登録済AIDリスト210等の構成を追加することにより実現してもよい。
【0012】
携帯端末10の内部構成について説明する。
【0013】
接触通信部101は、例えば国際標準規格であるISO/IEC7816で規定されている接触通信方式を用いて、ICカード20と通信を行う機能を有する。非接触通信部102は、例えば国際標準規格であるISO/IEC14443で規定されている非接触通信方式を用いて、情報処理装置30と非接触通信を行う機能を有する。また、非接触通信部102は、ICカード20との間で、非接触通信用のデータを送受信する機能を有する。
【0014】
無線通信部103は、通信網50を介して、ダウンロードサーバ60との間で各種データを送受信する。例えばLTE、HSPA、EV−DO、WiMAX(登録商標)等の無線通信方式に基づいて無線通信を行う。
【0015】
ユーザ出力部104は、利用者に画像や文字等の視覚情報あるいは音声情報を出力するものであり、例えば液晶ディスプレイやスピーカより構成される。ユーザ入力部105は利用者が必要な情報を携帯端末10に入力することを可能にするものであり、例えばキーボードやタッチパネルを用いて構成される。メモリ106は携帯端末10を制御するプログラムやデータを格納しており、ハードディスクや半導体メモリ等から構成される。携帯端末制御部107は携帯端末10全体の制御を司り、メモリ106に格納されているプログラムに基づいてICカード20への制御コマンドの送信処理や、情報処理装置30などの外部機器との無線通信処理を実施する。
【0016】
次にICカード20の内部構成について説明する。
【0017】
接触通信部201は、例えばISO/IEC7816で規定されている接触通信方式を用いて、接触通信部101と通信する機能を有する。非接触通信部202は、非接触通信部102と通信し、非接触通信用のデータを送受信する機能を有する。
【0018】
メモリ203は、ICカード20を制御するプログラムやデータを格納する機能を有し、ROM(Read Only Memory)、EEPROM(Electrical Erasable Programmable Read Only Memory)等の不揮発性半導体メモリ、あるいはRAM(Random Access Memory) 等の揮発性半導体メモリから構成される。ICカード制御部204は、ICカード20全体の制御を司る。例えば、接触通信部201により携帯端末10からコマンドを受信すると、ICカード制御部204は、メモリ203に格納しているプログラムに基づいて、受信したコマンドに応じた処理を行い、対応するレスポンスを接触通信部201により送信するように制御する。
【0019】
次に、ダウンロードサーバ60の内部構成について説明する。
【0020】
通信部601は通信網50を介して、携帯端末10と通信する機能を有する。メモリ602は、ダウンロードサーバ60が実行する制御プログラムや各種データを格納しており、ハードディスクや半導体メモリ等から構成される。制御部603はダウンロードサーバ60全体の制御を司る。例えば、通信部601より携帯端末10からICカードアプリケーションのダウンロード要求コマンドを受信すると、メモリ602に格納しているプログラムに基づいて、ICカードアプリケーションを通信部601により送信するように制御する。
【0021】
次に、ダウンロードサーバ60のメモリ602で保持しているデータについて説明する。
【0022】
AIDは、ICカードアプリケーションを識別するID番号であり、例えばアプリケーションを提供しているベンダーを示すID番号とそのアプリケーションごと設定されたID番号により構成される。図1ではAID240とICカードアプリケーション241は、それぞれ1個ずつしか示していないが、メモリ602は、例えばデータテーブルなどを用いることにより、複数種類のICカードアプリケーションと対応するAIDとを記憶できるものとする。
【0023】
次にICカード20のメモリ203で保持しているデータについて説明する。
【0024】
登録済AIDリスト210は、ICカード20に格納している全てのICカードアプリケーションのAIDを示すデータである。未登録AIDリスト211は、ICカード20に未だ格納していないが、ユーザが将来において利用する可能性があるICカードアプリケーションのAIDを示すデータである。図3及び図4を用いて後述するように、例えばICカード20が情報処理装置30から提供されるサービスに対応したICカードアプリケーションの選択指示を受信したが、そのアプリケーションが記憶されていない場合、未登録AIDリスト211にアプリケーションのAIDを記憶する。
【0025】
また、ICカードアプリケーション212は、情報処理装置30などの外部の装置から提供されるサービスに対応するためのアプリケーションである。図1の例では、1つのICカードアプリケーションのみを示しているが、これに限定するものではなく、メモリ203は複数のICカードアプリケーションを記憶できるものとする。
【0026】
次に携帯端末10のメモリ106で保持しているデータについて説明する。
【0027】
推奨AIDリスト110は、信頼性が高いなど、利用が推奨されているICカードアプリケーションのAIDを示すデータである。推奨AIDリスト110は、例えば携帯電話会社や端末メーカにより作成され、携帯端末10のメモリ106に予め格納、あるいは、ユーザが携帯端末1の購入後に無線通信部103を用いてリスト全体あるいは更新データをダウンロードすることにより格納されるものとする。更新データは、今までにダウンロードサーバ60からダウンロードしたアプリケーションの種類など、携帯端末10の利用履歴などに基づいてユーザの嗜好を分析し、携帯端末10のユーザが利用を希望する可能性の高いICカードアプリケーションのAIDを抽出することにより作成されることが望ましい。
【0028】
なお、携帯端末10のユーザが、ユーザ入力部105を用いて推奨AIDリスト110を編集できるようにしても良い。但し、セキュリティを保つためには、無線通信部103を介して携帯電話会社などに認証を要求し、認証された場合にのみリストに新たなICカードアプリケーションのAIDを示すデータを追加するように制御することが望ましい。
【0029】
次に図2を用いて、携帯端末10を介して情報処理装置30からICカード20に送信するコマンドの構成例について説明する。このコマンドは、例えばISO/IEC7816で規定されているAPDU(Application Protocol Data Unit)コマンド規定に基づいて生成される。
【0030】
コマンド500は、ヘッダ501とボディ502から構成される。ヘッダ501は、コマンド500のコマンド種別を識別する値であるクラスバイト(CLA)503と命令バイト(INS)504、制御パラメータを設定するパラメータバイト1(P1)505とパラメータバイト2(P2)506を含む。ボディ502には、コマンド内容を示すコマンドデータを格納するData508と、このコマンドデータの長さを示す値であるLc507とコマンド500に対応したレスポンスの長さを示す値であるLe509を含んでいる。例えば、起動が必要なICカードアプリケーションの選択を指示するセレクトコマンドの場合、Data508に、ICカードアプリケーションの選択を求めることを示すデータとそのICカードアプリケーションのAIDが格納される。また、この場合、例えばCLA503とINS504の値は0x00と0xA4に設定される。
【0031】
図3を用いて非接触ICカード通信の処理フローを説明する。
【0032】
携帯端末10が情報処理装置30の非接触ICカード読書部31にかざされると、非接触ICカード読書部31は、ICカード20との間で非接触通信を行うためのコネクションを確立する(S101)。例えばISO/IEC14443で規定されている手順に従って非接触通信コネクションを確立する。ここで、ICカード20は、携帯端末10の非接触通信部102を介して、非接触ICカード読書部31と非接触通信を行う。
【0033】
非接触ICカード読書部31は、コマンドとして、サービスを実行するために起動が必要なICカードアプリケーションの選択を指示するセレクトコマンドを、ICカード20に送信する(S102)。ICカード20はセレクトコマンドを受信すると、コマンドデータに含まれるAIDに対応するICカードアプリケーションの選択処理を行い、処理結果をレスポンスとして非接触ICカード読書部31に送信する(S103)。非接触ICカード読書部31は、受信したレスポンスから、ICカードアプリケーションの選択処理が成功したことを検出すると、サービスを実行するための所定のコマンドをICチップ20に送信する(S104)。ICカード20は受信したコマンドを、選択したICカードアプリケーションを用いて処理し、処理結果をレスポンスとして非接触ICカード読書部31に送信する(S105)。S104とS105を繰り返すことにより、情報処理装置30とICカード20との間でサービスを実行する。
【0034】
図4を用いて、ICカード20におけるICカードアプリケーションの選択処理フローを説明する。本処理は、例えばICカード制御部204により実行される。
【0035】
携帯端末10が情報処理装置30の非接触ICカード読書部31にかざされると、ICカード20は、非接触ICカード読書部31との間で非接触通信コネクションを確立する(S200)。非接触通信コネクションが確立すると、ICカード20は、セレクトコマンドを受信したかどうかの判定を行う(S201)。ICカード20はセレクトコマンドを受信すると(S201:YES)、受信したコマンドデータに格納されているAIDが、登録済AIDリスト210に格納されているAIDと一致するかを判定する(S202)。
【0036】
コマンドデータに格納されているAIDが、登録済AIDリスト210に格納されているAIDと一致しない場合(S202:NO)、対応するICカードアプリケーションはICカード20に格納されていないため、ICカード20は、このAIDを未登録AIDリスト211に格納する(S203)。その後、ICカード20は、セレクトコマンドで指示されたICカードアプリケーションを選択できなかったことを表すレスポンスを、非接触ICカード読書部31に送信し(S204)、S201に移行する。
【0037】
コマンドデータに格納されているAIDが、登録済AIDリスト210に格納されているAIDと一致している場合(S202:YES)、対応するICカードアプリケーションを起動し、以降に受信するコマンドをこのICカードアプリケーションにより処理できるように待機させておく、ICカードアプリケーション選択処理を行う(S205)。その後、ICカード20は、指定されたICカードアプリケーションを選択できたことを示すレスポンスを、非接触ICカード読書部31に送信し(S206)、新たなコマンドを受信したかどうかを検出する(S207)。ICカード20は、コマンドを受信すると(S207:YES)、起動したICカードアプリケーションを用いて、受信したコマンドを処理し(S208)、処理結果を格納したレスポンスを非接触ICカード読書部31に送信する(S209)。
【0038】
以上説明した処理フローにより、情報処理装置30により提供されるサービスに対応するICカードアプリケーションがICカード20に格納されていないとき、そのICカードアプリケーションのAIDを未登録AIDリスト211に自動的に追加することにより、ユーザの使い勝手を向上することができる。また、直ちに対応するアプリケーションをダウンロードすることなく、一旦、未登録AIDリスト211に記載することにより、信頼性の低いアプリケーションやウィルスに感染したアプリケーションをダウンロードしてしまう危険性を防止し、セキュリティを保つことができる。
【0039】
図5を用いて、ICカード20へのICカードアプリケーションのインストール処理を説明する。本処理は、例えば携帯端末制御部107により所定時間ごとに実行される。
【0040】
携帯端末10は、ICカード20が保持している未登録AIDリスト211を接触通信部101を用いて読み出す(S301)。携帯端末10は未登録AIDリスト211を読み出し、メモリ106に保持されている推奨AIDリスト110と、読み出した未登録AIDリスト211の両方に含まれているAIDを抽出する(S302)。
【0041】
S302において抽出されたAIDに対応するICカードアプリケーションは利用を推奨するものであるから、このICカードアプリケーションのインストールをユーザに促すメッセージを出力する(S303)。例えば、ユーザ出力部104を用いて、インストールするかをユーザに問い合わせる表示を出力する。ユーザは、ユーザ入力部105を用いて、インストールするか否かの判断結果を入力する。ユーザによりインストール要求が入力されると(S304)、携帯端末10は、通信網50を介して、ダウンロードサーバ60から、対象のICカードアプリケーションをダウンロードし(S305)、ICカード20にインストールするとともに、未登録AIDリスト211から対応するAIDを削除し、登録済AIDリスト210にAIDを追加する(S306)。
【0042】
このように、未登録AIDリスト211に含まれるAIDを、推奨AIDリスト110を用いてフィルタリングすることにより、信頼性の低いアプリケーションやウィルスに感染したアプリケーションをダウンロードしてしまう危険性を防止し、セキュリティを保つことができる。
【0043】
なお、S304において、インストールを希望しないことがユーザにより入力された場合、未登録AIDリスト211から対応するAIDを削除することが望ましい。また、複数回、インストールを希望しないことがユーザにより入力されたアプリケーションに対応するAIDを、例えば1月などの所定期間の間、未登録AIDリスト211に登録しないように制御しても良い。
【0044】
以上説明したように、本例によれば、セキュリティを保ちつつ、ユーザの選択に応じてICカードに新たなアプリケーションを格納することができる。なお、図5は一例であって、これに限定するものではない。例えば未登録AIDリスト211に記憶されたアプリケーションのインストールを希望することをユーザが予め設定している場合、図5のS303とS304を省略するようにしても良い。この場合、インストール処理は、例えば深夜など、ユーザが携帯端末を使用する可能性が低い時間帯に行うことが望ましい。
【0045】
また、図6に示すように、推奨AIDリスト110を携帯端末10のメモリ106に記憶する代わりに、ICカード20のメモリ203に記憶するようにしても良い。この場合、図7に示すように、受信したAIDが推奨AIDリスト110に含まれるか否かを判定し(S401)、推奨AIDリスト110に含まれる場合にのみ、受信したAIDを未登録AIDリスト211に追加するように制御する(S203)。
【0046】
以上のように、推奨AIDリスト110をICカード20に格納しておくことで、未登録AIDリスト211に格納されるAIDは、推奨AIDリスト110を用いてフィルタリングされているので、不正なAIDは含まれず、利用者に推奨するICカードアプリケーションに対応したAIDのみが含まれることになる。したがって、未登録AIDリスト211には余計なAIDを格納する必要が無いため、メモリの消費量を削減することが可能になる。また、ICカード20のメモリ203は、携帯端末10のメモリ106よりもセキュリティが高いため、推奨AIDリスト110が不正に書き換えられてしまう可能性を低減することができる。但し、ICカード制御部204は携帯端末制御部107に比べて処理能力が低く、また、メモリ203はメモリ106に比べてメモリ容量が小さいため、頻繁にアプリケーションのインストールが必要な場合や、推奨するアプリケーションの数が多い場合には、図1の例に示すように、推奨AIDリスト110をメモリ106に記憶することが望ましい。
【符号の説明】
【0047】
10 携帯端末
20 ICカード
30 情報処理装置
31 非接触ICカード読書部
50 通信網
60 ダウンロードサーバ
【技術分野】
【0001】
本発明は、ICカード、携帯端末および通信システムに関する。
【背景技術】
【0002】
近年、近接領域で無線通信が可能な非接触ICカード機能を用いて、内蔵するSIM(Subscriber Identity Mobule)カードやUIM(User Identity Module)カードなどに外部からアクセスできる携帯電話などの情報端末が注目されている。例えば、特許文献1には、契約者情報やクレジット決済用の個人識別情報などを記憶した接触型ICカードであるUIMカードを携帯電話機に装着し、携帯電話機をコンビニエンスストアのレジに設置してある非接触リーダライタにかざして買い物の決済を行うことが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−71777号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のようにICカードを用いて決済処理等のサービスを利用する場合、ICカードに対応するアプリケーションをICカードに格納しておく必要がある。このようなアプリケーションをユーザがICカードに自由に追加削除できるようにすると、不正なアプリケーションをICカードにインストールしてしまうなど、セキュリティ上の問題が発生する可能性がある。一方、サービスが多様化しており、また、新たなサービスが提供されるため、全てのサービスに対応できるようにICカードにアプリケーションを予め格納することは困難である。また、ICカードの揮発性メモリサイズには限りがあるため、ユーザが利用するサービスに対応したアプリケーションだけをICカードに格納することが望ましい。
【0005】
そこで、セキュリティを保ちつつ、ICカードにアプリケーションを追加可能なICカード、携帯端末および通信システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明にかかるICカードは、外部機器と通信を行う通信手段と、複数のアプリケーションと前記複数のアプリケーションを識別する識別情報を示す登録済リストと記憶されていないアプリケーションを識別する識別情報を示す未登録済リストと、を記憶する記憶手段と、制御手段を備える。前記制御手段は、前記通信手段により前記外部機器からアプリケーションを識別する識別情報と前記アプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記記憶手段に記憶された登録済リストに含まれているか否かを判別し、前記登録済リストに含まれている場合に前記複数のアプリケーションの中から前記識別情報に対応するアプリケーションを起動し、前記登録済リストに含まれていない場合に前記コマンドに含まれる識別情報を前記未登録リストに追加するように前記記憶手段を制御する。
【発明の効果】
【0007】
本発明によれば、セキュリティを保ちつつ、ICカードにアプリケーションを追加可能なICカード、携帯端末および通信システムを提供することができる。
【図面の簡単な説明】
【0008】
【図1】非接触ICカード通信システムの構成例を示す図である。
【図2】情報処理装置から送信するコマンドの構成例を示す図である。
【図3】非接触ICカード通信の処理フローの一例を示す図である。
【図4】ICカードアプリケーションの選択処理フローの一例を示す図である。
【図5】ICカードアプリケーションのインストール処理フローの一例を示す図である。
【図6】非接触ICカード通信システムの構成例を示す図である。
【図7】ICカードアプリケーションの選択処理フローの一例を示す図である。
【発明を実施するための形態】
【0009】
図1は、非接触ICカード通信システムの構成例を示す図である。
【0010】
携帯端末10は、ICカード20を内蔵し、非接触ICカード読書部31を備えた情報処理装置30との間で、非接触による通信を行う。また、携帯端末10は、無線通信部103を用い、通信網50を介してダウンロードサーバ60と無線データ通信を行う。通信網50は、例えば、携帯電話会社が管理している携帯電話通信網やインターネット通信網等である。ダウンロードサーバ60は、ICカード20にインストールするICカードアプリケーションを保存している。
【0011】
ここで、本例におけるICカード20とは、ICチップを搭載した構成物であればよく、四角形のいわゆるカード形に限定するものではない。また、図1の例では、ICカード20は携帯端末10に内蔵されているが、これに限定するものではなく、携帯端末10から脱着可能であっても良い。例えば、SIMカード、UIMカード、またはUSIM(Universal Subscriber Identity Module)カードなどの既存のICカードに登録済AIDリスト210等の構成を追加することにより実現してもよい。
【0012】
携帯端末10の内部構成について説明する。
【0013】
接触通信部101は、例えば国際標準規格であるISO/IEC7816で規定されている接触通信方式を用いて、ICカード20と通信を行う機能を有する。非接触通信部102は、例えば国際標準規格であるISO/IEC14443で規定されている非接触通信方式を用いて、情報処理装置30と非接触通信を行う機能を有する。また、非接触通信部102は、ICカード20との間で、非接触通信用のデータを送受信する機能を有する。
【0014】
無線通信部103は、通信網50を介して、ダウンロードサーバ60との間で各種データを送受信する。例えばLTE、HSPA、EV−DO、WiMAX(登録商標)等の無線通信方式に基づいて無線通信を行う。
【0015】
ユーザ出力部104は、利用者に画像や文字等の視覚情報あるいは音声情報を出力するものであり、例えば液晶ディスプレイやスピーカより構成される。ユーザ入力部105は利用者が必要な情報を携帯端末10に入力することを可能にするものであり、例えばキーボードやタッチパネルを用いて構成される。メモリ106は携帯端末10を制御するプログラムやデータを格納しており、ハードディスクや半導体メモリ等から構成される。携帯端末制御部107は携帯端末10全体の制御を司り、メモリ106に格納されているプログラムに基づいてICカード20への制御コマンドの送信処理や、情報処理装置30などの外部機器との無線通信処理を実施する。
【0016】
次にICカード20の内部構成について説明する。
【0017】
接触通信部201は、例えばISO/IEC7816で規定されている接触通信方式を用いて、接触通信部101と通信する機能を有する。非接触通信部202は、非接触通信部102と通信し、非接触通信用のデータを送受信する機能を有する。
【0018】
メモリ203は、ICカード20を制御するプログラムやデータを格納する機能を有し、ROM(Read Only Memory)、EEPROM(Electrical Erasable Programmable Read Only Memory)等の不揮発性半導体メモリ、あるいはRAM(Random Access Memory) 等の揮発性半導体メモリから構成される。ICカード制御部204は、ICカード20全体の制御を司る。例えば、接触通信部201により携帯端末10からコマンドを受信すると、ICカード制御部204は、メモリ203に格納しているプログラムに基づいて、受信したコマンドに応じた処理を行い、対応するレスポンスを接触通信部201により送信するように制御する。
【0019】
次に、ダウンロードサーバ60の内部構成について説明する。
【0020】
通信部601は通信網50を介して、携帯端末10と通信する機能を有する。メモリ602は、ダウンロードサーバ60が実行する制御プログラムや各種データを格納しており、ハードディスクや半導体メモリ等から構成される。制御部603はダウンロードサーバ60全体の制御を司る。例えば、通信部601より携帯端末10からICカードアプリケーションのダウンロード要求コマンドを受信すると、メモリ602に格納しているプログラムに基づいて、ICカードアプリケーションを通信部601により送信するように制御する。
【0021】
次に、ダウンロードサーバ60のメモリ602で保持しているデータについて説明する。
【0022】
AIDは、ICカードアプリケーションを識別するID番号であり、例えばアプリケーションを提供しているベンダーを示すID番号とそのアプリケーションごと設定されたID番号により構成される。図1ではAID240とICカードアプリケーション241は、それぞれ1個ずつしか示していないが、メモリ602は、例えばデータテーブルなどを用いることにより、複数種類のICカードアプリケーションと対応するAIDとを記憶できるものとする。
【0023】
次にICカード20のメモリ203で保持しているデータについて説明する。
【0024】
登録済AIDリスト210は、ICカード20に格納している全てのICカードアプリケーションのAIDを示すデータである。未登録AIDリスト211は、ICカード20に未だ格納していないが、ユーザが将来において利用する可能性があるICカードアプリケーションのAIDを示すデータである。図3及び図4を用いて後述するように、例えばICカード20が情報処理装置30から提供されるサービスに対応したICカードアプリケーションの選択指示を受信したが、そのアプリケーションが記憶されていない場合、未登録AIDリスト211にアプリケーションのAIDを記憶する。
【0025】
また、ICカードアプリケーション212は、情報処理装置30などの外部の装置から提供されるサービスに対応するためのアプリケーションである。図1の例では、1つのICカードアプリケーションのみを示しているが、これに限定するものではなく、メモリ203は複数のICカードアプリケーションを記憶できるものとする。
【0026】
次に携帯端末10のメモリ106で保持しているデータについて説明する。
【0027】
推奨AIDリスト110は、信頼性が高いなど、利用が推奨されているICカードアプリケーションのAIDを示すデータである。推奨AIDリスト110は、例えば携帯電話会社や端末メーカにより作成され、携帯端末10のメモリ106に予め格納、あるいは、ユーザが携帯端末1の購入後に無線通信部103を用いてリスト全体あるいは更新データをダウンロードすることにより格納されるものとする。更新データは、今までにダウンロードサーバ60からダウンロードしたアプリケーションの種類など、携帯端末10の利用履歴などに基づいてユーザの嗜好を分析し、携帯端末10のユーザが利用を希望する可能性の高いICカードアプリケーションのAIDを抽出することにより作成されることが望ましい。
【0028】
なお、携帯端末10のユーザが、ユーザ入力部105を用いて推奨AIDリスト110を編集できるようにしても良い。但し、セキュリティを保つためには、無線通信部103を介して携帯電話会社などに認証を要求し、認証された場合にのみリストに新たなICカードアプリケーションのAIDを示すデータを追加するように制御することが望ましい。
【0029】
次に図2を用いて、携帯端末10を介して情報処理装置30からICカード20に送信するコマンドの構成例について説明する。このコマンドは、例えばISO/IEC7816で規定されているAPDU(Application Protocol Data Unit)コマンド規定に基づいて生成される。
【0030】
コマンド500は、ヘッダ501とボディ502から構成される。ヘッダ501は、コマンド500のコマンド種別を識別する値であるクラスバイト(CLA)503と命令バイト(INS)504、制御パラメータを設定するパラメータバイト1(P1)505とパラメータバイト2(P2)506を含む。ボディ502には、コマンド内容を示すコマンドデータを格納するData508と、このコマンドデータの長さを示す値であるLc507とコマンド500に対応したレスポンスの長さを示す値であるLe509を含んでいる。例えば、起動が必要なICカードアプリケーションの選択を指示するセレクトコマンドの場合、Data508に、ICカードアプリケーションの選択を求めることを示すデータとそのICカードアプリケーションのAIDが格納される。また、この場合、例えばCLA503とINS504の値は0x00と0xA4に設定される。
【0031】
図3を用いて非接触ICカード通信の処理フローを説明する。
【0032】
携帯端末10が情報処理装置30の非接触ICカード読書部31にかざされると、非接触ICカード読書部31は、ICカード20との間で非接触通信を行うためのコネクションを確立する(S101)。例えばISO/IEC14443で規定されている手順に従って非接触通信コネクションを確立する。ここで、ICカード20は、携帯端末10の非接触通信部102を介して、非接触ICカード読書部31と非接触通信を行う。
【0033】
非接触ICカード読書部31は、コマンドとして、サービスを実行するために起動が必要なICカードアプリケーションの選択を指示するセレクトコマンドを、ICカード20に送信する(S102)。ICカード20はセレクトコマンドを受信すると、コマンドデータに含まれるAIDに対応するICカードアプリケーションの選択処理を行い、処理結果をレスポンスとして非接触ICカード読書部31に送信する(S103)。非接触ICカード読書部31は、受信したレスポンスから、ICカードアプリケーションの選択処理が成功したことを検出すると、サービスを実行するための所定のコマンドをICチップ20に送信する(S104)。ICカード20は受信したコマンドを、選択したICカードアプリケーションを用いて処理し、処理結果をレスポンスとして非接触ICカード読書部31に送信する(S105)。S104とS105を繰り返すことにより、情報処理装置30とICカード20との間でサービスを実行する。
【0034】
図4を用いて、ICカード20におけるICカードアプリケーションの選択処理フローを説明する。本処理は、例えばICカード制御部204により実行される。
【0035】
携帯端末10が情報処理装置30の非接触ICカード読書部31にかざされると、ICカード20は、非接触ICカード読書部31との間で非接触通信コネクションを確立する(S200)。非接触通信コネクションが確立すると、ICカード20は、セレクトコマンドを受信したかどうかの判定を行う(S201)。ICカード20はセレクトコマンドを受信すると(S201:YES)、受信したコマンドデータに格納されているAIDが、登録済AIDリスト210に格納されているAIDと一致するかを判定する(S202)。
【0036】
コマンドデータに格納されているAIDが、登録済AIDリスト210に格納されているAIDと一致しない場合(S202:NO)、対応するICカードアプリケーションはICカード20に格納されていないため、ICカード20は、このAIDを未登録AIDリスト211に格納する(S203)。その後、ICカード20は、セレクトコマンドで指示されたICカードアプリケーションを選択できなかったことを表すレスポンスを、非接触ICカード読書部31に送信し(S204)、S201に移行する。
【0037】
コマンドデータに格納されているAIDが、登録済AIDリスト210に格納されているAIDと一致している場合(S202:YES)、対応するICカードアプリケーションを起動し、以降に受信するコマンドをこのICカードアプリケーションにより処理できるように待機させておく、ICカードアプリケーション選択処理を行う(S205)。その後、ICカード20は、指定されたICカードアプリケーションを選択できたことを示すレスポンスを、非接触ICカード読書部31に送信し(S206)、新たなコマンドを受信したかどうかを検出する(S207)。ICカード20は、コマンドを受信すると(S207:YES)、起動したICカードアプリケーションを用いて、受信したコマンドを処理し(S208)、処理結果を格納したレスポンスを非接触ICカード読書部31に送信する(S209)。
【0038】
以上説明した処理フローにより、情報処理装置30により提供されるサービスに対応するICカードアプリケーションがICカード20に格納されていないとき、そのICカードアプリケーションのAIDを未登録AIDリスト211に自動的に追加することにより、ユーザの使い勝手を向上することができる。また、直ちに対応するアプリケーションをダウンロードすることなく、一旦、未登録AIDリスト211に記載することにより、信頼性の低いアプリケーションやウィルスに感染したアプリケーションをダウンロードしてしまう危険性を防止し、セキュリティを保つことができる。
【0039】
図5を用いて、ICカード20へのICカードアプリケーションのインストール処理を説明する。本処理は、例えば携帯端末制御部107により所定時間ごとに実行される。
【0040】
携帯端末10は、ICカード20が保持している未登録AIDリスト211を接触通信部101を用いて読み出す(S301)。携帯端末10は未登録AIDリスト211を読み出し、メモリ106に保持されている推奨AIDリスト110と、読み出した未登録AIDリスト211の両方に含まれているAIDを抽出する(S302)。
【0041】
S302において抽出されたAIDに対応するICカードアプリケーションは利用を推奨するものであるから、このICカードアプリケーションのインストールをユーザに促すメッセージを出力する(S303)。例えば、ユーザ出力部104を用いて、インストールするかをユーザに問い合わせる表示を出力する。ユーザは、ユーザ入力部105を用いて、インストールするか否かの判断結果を入力する。ユーザによりインストール要求が入力されると(S304)、携帯端末10は、通信網50を介して、ダウンロードサーバ60から、対象のICカードアプリケーションをダウンロードし(S305)、ICカード20にインストールするとともに、未登録AIDリスト211から対応するAIDを削除し、登録済AIDリスト210にAIDを追加する(S306)。
【0042】
このように、未登録AIDリスト211に含まれるAIDを、推奨AIDリスト110を用いてフィルタリングすることにより、信頼性の低いアプリケーションやウィルスに感染したアプリケーションをダウンロードしてしまう危険性を防止し、セキュリティを保つことができる。
【0043】
なお、S304において、インストールを希望しないことがユーザにより入力された場合、未登録AIDリスト211から対応するAIDを削除することが望ましい。また、複数回、インストールを希望しないことがユーザにより入力されたアプリケーションに対応するAIDを、例えば1月などの所定期間の間、未登録AIDリスト211に登録しないように制御しても良い。
【0044】
以上説明したように、本例によれば、セキュリティを保ちつつ、ユーザの選択に応じてICカードに新たなアプリケーションを格納することができる。なお、図5は一例であって、これに限定するものではない。例えば未登録AIDリスト211に記憶されたアプリケーションのインストールを希望することをユーザが予め設定している場合、図5のS303とS304を省略するようにしても良い。この場合、インストール処理は、例えば深夜など、ユーザが携帯端末を使用する可能性が低い時間帯に行うことが望ましい。
【0045】
また、図6に示すように、推奨AIDリスト110を携帯端末10のメモリ106に記憶する代わりに、ICカード20のメモリ203に記憶するようにしても良い。この場合、図7に示すように、受信したAIDが推奨AIDリスト110に含まれるか否かを判定し(S401)、推奨AIDリスト110に含まれる場合にのみ、受信したAIDを未登録AIDリスト211に追加するように制御する(S203)。
【0046】
以上のように、推奨AIDリスト110をICカード20に格納しておくことで、未登録AIDリスト211に格納されるAIDは、推奨AIDリスト110を用いてフィルタリングされているので、不正なAIDは含まれず、利用者に推奨するICカードアプリケーションに対応したAIDのみが含まれることになる。したがって、未登録AIDリスト211には余計なAIDを格納する必要が無いため、メモリの消費量を削減することが可能になる。また、ICカード20のメモリ203は、携帯端末10のメモリ106よりもセキュリティが高いため、推奨AIDリスト110が不正に書き換えられてしまう可能性を低減することができる。但し、ICカード制御部204は携帯端末制御部107に比べて処理能力が低く、また、メモリ203はメモリ106に比べてメモリ容量が小さいため、頻繁にアプリケーションのインストールが必要な場合や、推奨するアプリケーションの数が多い場合には、図1の例に示すように、推奨AIDリスト110をメモリ106に記憶することが望ましい。
【符号の説明】
【0047】
10 携帯端末
20 ICカード
30 情報処理装置
31 非接触ICカード読書部
50 通信網
60 ダウンロードサーバ
【特許請求の範囲】
【請求項1】
外部機器と通信を行う通信手段と、
複数のアプリケーションと、前記複数のアプリケーションを識別する識別情報を示す登録済リストと、記憶されていないアプリケーションを識別する識別情報を示す未登録済リストと、を記憶する記憶手段と、
前記通信手段により前記外部機器からアプリケーションを識別する識別情報と前記アプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記記憶手段に記憶された登録済リストに含まれているか否かを判別し、前記登録済リストに含まれている場合に前記複数のアプリケーションの中から前記識別情報に対応するアプリケーションを起動し、前記登録済リストに含まれていない場合に前記識別情報を前記未登録リストに追加するように前記記憶手段を制御する制御手段と、
を備えていることを特徴とするICカード。
【請求項2】
前記記憶手段は、利用が推奨されているアプリケーションの識別情報を示す推奨リストを記憶し、
前記制御手段は、前記コマンドに含まれる識別情報が前記推奨リストに含まれている場合に前記識別情報を前記未登録リストに追加するように制御することを特徴とする請求項1に記載のICカード。
【請求項3】
請求項2に記載のICカードは携帯端末に搭載され、
前記携帯端末は、前記未登録リストに記憶されている識別情報に対応するアプリケーションを通信網を介してサーバから受信し、
前記記憶手段は、前記携帯端末により受信されたアプリケーションを記憶し、前記アプリケーションに対応する識別情報を前記登録済リストに追加するとともに前記未登録リストから削除することを特徴とするICカード。
【請求項4】
請求項1に記載のICカードは携帯端末に搭載され、
前記携帯端末は、利用が推奨されているアプリケーションの識別情報を示す推奨リストを記憶し、前記未登録リストに記憶されている識別情報が前記推奨リストに含まれる場合に前記識別情報に対応するアプリケーションを通信網を介してサーバから受信し、
前記記憶手段は、前記携帯端末により受信されたアプリケーションを記憶し、前記アプリケーションに対応する識別情報を前記登録済リストに追加するとともに前記未登録リストから削除することを特徴とするICカード。
【請求項5】
前記携帯端末は表示部を備え、アプリケーションを通信網を介してサーバから受信する前に前記表示部に前記携帯端末のユーザにアプリケーションをインストールするか否かを問い合わせるメッセージを表示し、前記ユーザからインストールの指示が入力された場合に前記アプリケーションをサーバから受信することを特徴とする請求項3または4に記載のICカード。
【請求項6】
前記ユーザからインストールを希望しないことが入力された場合、前記記憶手段は、前記未登録リストから前記識別情報を削除することを特徴とする請求項5に記載のICカード。
【請求項7】
ICカードを搭載可能な携帯端末であって、
通信網を介して無線通信を行う無線通信手段と、
外部機器と非接触通信を行う非接触通信手段と、
利用が推奨されているアプリケーションの識別情報を示す推奨リストを記憶する記憶手段と、
を備え、
前記ICカードは、複数のアプリケーションと前記複数のアプリケーションを識別する識別情報を示す登録済リストと記憶されていないアプリケーションを識別する識別情報を示す未登録済リストとを記憶し、前記非接触通信手段を介して前記外部機器からアプリケーションを識別する識別情報と前記アプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記記憶手段に記憶された登録済リストに含まれているか否かを判別し、前記登録済リストに含まれていない場合に前記コマンドに含まれる識別情報を前記未登録リストに追加するように制御し、
前記携帯端末は、前記未登録リストに記憶されている識別情報が前記推奨リストに含まれる場合に前記識別情報に対応するアプリケーションを前記無線通信手段によりサーバから受信することを特徴とする携帯端末。
【請求項8】
前記携帯端末は表示部を備え、前記無線通信手段によりサーバからアプリケーションを受信する前に、前記表示部に前記携帯端末のユーザにアプリケーションをインストールするか否かを問い合わせるメッセージを表示し、前記ユーザからインストールの指示が入力された場合に前記アプリケーションをサーバから受信するように制御することを特徴とする請求項7に記載の携帯端末。
【請求項9】
非接触ICカードを備えた情報処理装置と、ICカードを搭載可能な携帯端末と、を有する通信システムであって、
前記携帯端末は、通信網を介して無線通信を行う無線通信手段と、前記情報処理装置と非接触通信を行う非接触通信手段と、利用が推奨されているアプリケーションの識別情報を示す推奨リストを記憶する記憶手段と、を備え、
前記ICカードは、複数のアプリケーションと前記複数のアプリケーションを識別する識別情報を示す登録済リストと記憶されていないアプリケーションを識別する識別情報を示す未登録済リストとを記憶し、前記非接触通信手段を介して前記情報処理装置からアプリケーションを識別する識別情報と前記アプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記記憶手段に記憶された登録済リストに含まれているか否かを判別し、前記登録済リストに含まれていない場合に前記コマンドに含まれる識別情報を前記未登録リストに追加するように制御し、
前記携帯端末は、前記未登録リストに記憶されている識別情報が前記推奨リストに含まれる場合に前記識別情報に対応するアプリケーションを前記無線通信手段によりサーバから受信することを特徴とする通信システム。
【請求項1】
外部機器と通信を行う通信手段と、
複数のアプリケーションと、前記複数のアプリケーションを識別する識別情報を示す登録済リストと、記憶されていないアプリケーションを識別する識別情報を示す未登録済リストと、を記憶する記憶手段と、
前記通信手段により前記外部機器からアプリケーションを識別する識別情報と前記アプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記記憶手段に記憶された登録済リストに含まれているか否かを判別し、前記登録済リストに含まれている場合に前記複数のアプリケーションの中から前記識別情報に対応するアプリケーションを起動し、前記登録済リストに含まれていない場合に前記識別情報を前記未登録リストに追加するように前記記憶手段を制御する制御手段と、
を備えていることを特徴とするICカード。
【請求項2】
前記記憶手段は、利用が推奨されているアプリケーションの識別情報を示す推奨リストを記憶し、
前記制御手段は、前記コマンドに含まれる識別情報が前記推奨リストに含まれている場合に前記識別情報を前記未登録リストに追加するように制御することを特徴とする請求項1に記載のICカード。
【請求項3】
請求項2に記載のICカードは携帯端末に搭載され、
前記携帯端末は、前記未登録リストに記憶されている識別情報に対応するアプリケーションを通信網を介してサーバから受信し、
前記記憶手段は、前記携帯端末により受信されたアプリケーションを記憶し、前記アプリケーションに対応する識別情報を前記登録済リストに追加するとともに前記未登録リストから削除することを特徴とするICカード。
【請求項4】
請求項1に記載のICカードは携帯端末に搭載され、
前記携帯端末は、利用が推奨されているアプリケーションの識別情報を示す推奨リストを記憶し、前記未登録リストに記憶されている識別情報が前記推奨リストに含まれる場合に前記識別情報に対応するアプリケーションを通信網を介してサーバから受信し、
前記記憶手段は、前記携帯端末により受信されたアプリケーションを記憶し、前記アプリケーションに対応する識別情報を前記登録済リストに追加するとともに前記未登録リストから削除することを特徴とするICカード。
【請求項5】
前記携帯端末は表示部を備え、アプリケーションを通信網を介してサーバから受信する前に前記表示部に前記携帯端末のユーザにアプリケーションをインストールするか否かを問い合わせるメッセージを表示し、前記ユーザからインストールの指示が入力された場合に前記アプリケーションをサーバから受信することを特徴とする請求項3または4に記載のICカード。
【請求項6】
前記ユーザからインストールを希望しないことが入力された場合、前記記憶手段は、前記未登録リストから前記識別情報を削除することを特徴とする請求項5に記載のICカード。
【請求項7】
ICカードを搭載可能な携帯端末であって、
通信網を介して無線通信を行う無線通信手段と、
外部機器と非接触通信を行う非接触通信手段と、
利用が推奨されているアプリケーションの識別情報を示す推奨リストを記憶する記憶手段と、
を備え、
前記ICカードは、複数のアプリケーションと前記複数のアプリケーションを識別する識別情報を示す登録済リストと記憶されていないアプリケーションを識別する識別情報を示す未登録済リストとを記憶し、前記非接触通信手段を介して前記外部機器からアプリケーションを識別する識別情報と前記アプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記記憶手段に記憶された登録済リストに含まれているか否かを判別し、前記登録済リストに含まれていない場合に前記コマンドに含まれる識別情報を前記未登録リストに追加するように制御し、
前記携帯端末は、前記未登録リストに記憶されている識別情報が前記推奨リストに含まれる場合に前記識別情報に対応するアプリケーションを前記無線通信手段によりサーバから受信することを特徴とする携帯端末。
【請求項8】
前記携帯端末は表示部を備え、前記無線通信手段によりサーバからアプリケーションを受信する前に、前記表示部に前記携帯端末のユーザにアプリケーションをインストールするか否かを問い合わせるメッセージを表示し、前記ユーザからインストールの指示が入力された場合に前記アプリケーションをサーバから受信するように制御することを特徴とする請求項7に記載の携帯端末。
【請求項9】
非接触ICカードを備えた情報処理装置と、ICカードを搭載可能な携帯端末と、を有する通信システムであって、
前記携帯端末は、通信網を介して無線通信を行う無線通信手段と、前記情報処理装置と非接触通信を行う非接触通信手段と、利用が推奨されているアプリケーションの識別情報を示す推奨リストを記憶する記憶手段と、を備え、
前記ICカードは、複数のアプリケーションと前記複数のアプリケーションを識別する識別情報を示す登録済リストと記憶されていないアプリケーションを識別する識別情報を示す未登録済リストとを記憶し、前記非接触通信手段を介して前記情報処理装置からアプリケーションを識別する識別情報と前記アプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記記憶手段に記憶された登録済リストに含まれているか否かを判別し、前記登録済リストに含まれていない場合に前記コマンドに含まれる識別情報を前記未登録リストに追加するように制御し、
前記携帯端末は、前記未登録リストに記憶されている識別情報が前記推奨リストに含まれる場合に前記識別情報に対応するアプリケーションを前記無線通信手段によりサーバから受信することを特徴とする通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−8611(P2012−8611A)
【公開日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願番号】特願2010−141150(P2010−141150)
【出願日】平成22年6月22日(2010.6.22)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願日】平成22年6月22日(2010.6.22)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]